FireEye Mandiant 2020年M-Trends报告揭示了网络犯罪分子越来越多地将勒索软件作为其

网络攻击在不断发展-FireEye Mandiant在2019年观察到的恶意软件家族中有41％是新的

加利福尼亚州米尔皮塔斯-（美国商业资讯）-情报主导的安全公司FireEye，Inc.（NASDAQ：FEYE）今天发布了FireEye?Mandiant?M-Trends?2020报告。该报告分享了2019年全球FireEye Mandiant调查收集的统计数据和见解。

主要发现包括：

组织正在更快地检测和遏制攻击

在2020年M-Trends报告中，全球平均停留时间为56天，定义为网络入侵开始到被发现之间的持续时间。这比上一年的78天中位数低28％。 FireEye Mandiant顾问将这种趋势归因于组织改进了其检测程序以及攻击者行为的变化，例如破坏性攻击（例如勒索软件和加密货币矿工）的持续增加，其驻留时间通常比其他攻击类型短。

全球内部和外部检测时间也缩短了。

得知外部事件的组织的驻留时间中位数：为141天，比上一个M-Trends报告（184天）减少了23％。

自我检测到事件的组织的驻留时间中位数：为30天，比去年同期（50.5天）减少40％。尽管内部驻留时间的改善程度最大，但仍有12％的调查继续拥有700天以上的驻??留时间。

内部检测达到四年来的最低水平

尽管组织内部确定的入侵停留时间缩短了，但自检测到的安全事件相对于外部来源的总体百分比也有所减少。内部检测到的折衷比例与去年相比下降了12个百分点。自2011年以来，内部检测的稳定增长。

2019年是四年来第一次，当外部实体通知组织它已受到威胁时，外部通知超过了内部检测范围。

这种转变可能是由于多种因素引起的，例如执法和网络安全供应商通知的增加，公共披露规范的更改以及合规性更改。 FireEye Mandiant认为组织检测入侵的能力不大可能会降低，因为其他指标显示组织检测和响应的持续改进。

确定了数百个新的恶意软件家族

新报告详细介绍了Mandiant在2019年观察到的所有恶意软件家族的情况，其中41％从未见过。此外，确定的样本中有70％属于五个最常出现的家族之一，这些家族基于积极开发的开源工具。这些观点表明，不仅恶意软件作者正在创新，网络犯罪分子还外包任务以更快地通过运营获利。

还要注意的是，大多数新的恶意软件家族都影响了Windows或多个平台。尽管FireEye Mandiant看到新的恶意软件家族仅影响Linux或Mac，但这种活动仍然很少。

获利增加意味着更多的勒索软件攻击

在FireEye Mandiant专业人员响应的攻击中，绝大多数（29％）可能是直接获得经济利益的动力。这包括勒索，赎金，盗窃卡和非法转移。第二大常见事件（22％）是数据盗窃，可能是为了支持知识产权或间谍活动的最终目标。

勒索软件攻击的成功货币化以及勒索软件即服务的可用性，促成了勒索软件案件总数的增加。历史上以个人和信用卡信息为目标的成熟网络犯罪集团也越来越多地将勒索软件作为产生收入的辅助手段。考虑到勒索软件攻击的简便性和对攻击者的持续成功，FireEye期望勒索软件将继续用作从受害者环境获利的辅助手段。

FireEye服务交付执行副总裁Jurgen Kutscher说：“ FireEye Mandiant已经看到组织在很大程度上提高了他们的网络安全复杂性，但是，应对最新威胁仍然是他们面临的巨大挑战。” “现在有比以往更多的活跃团体”，我们看到了他们目标的激进扩展。因此，对于组织而言，继续构建和测试其防御至关重要。”

可在以下位置下载FireEye Mandiant M-Trends 2020报告的完整副本：https：//www.fireeye.com/mtrends

在RSA上访问FireEye

在2月24日至28日于旧金山举行的2020RSA?Conference 2020上，与FireEye专家在N6069展位上讨论这些发现以及更多内容。有关FireEye专家在整个会议期间演讲的完整列表，请访问：https：//www.https：//www.fireeye.com/。 fireeye.com/blog/products-and-services/2020/01/come-see-fireeye-at-rsa-conference-2020.html

关于FireEye，Inc.

FireEye是情报主导的安全公司。作为客户安全运营的无缝，可扩展的扩展，FireEye提供了一个融合了创新安全技术，国家级威胁情报和享誉全球的Mandiant咨询服务的平台。通过这种方法，FireEye消除了为准备，预防和应对网络攻击而苦苦挣扎的组织的网络安全的复杂性和负担。 FireEye在103个国家/地区拥有8800多个客户，其中包括《福布斯》全球2000强企业的50％以上。

?2020 FireEye，Inc.保留所有权利。 FireEye，Mandiant和M-Trends是FireEye，Inc.在美国和其他国家/地区的注册商标或商标。所有其他品牌，产品或服务名称是或可能是其各自所有者的商标或服务标记。

联络人

媒体查询：

[email protected]

投资者查询：

[email protected]

—-

原文链接：https://coincodex.com/article/7062/fireeye-mandiant-m-trends-2020-report-reveals-cyber-criminals-are-increasingly-turning-to-ransomware-as-a-secondary-source-of-income/

原文作者：BusinessWire

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。